정보보호, IT, 의료기기 업체 대상으로 SBOM 생성 및 취약점 분석 등 진행
[보안뉴스 조재호 기자] 한국정보보호산업협회(KISIA·회장 조영철)는 고려대학교 컨소시엄 연구과제로 개발된 소프트웨어 자재명세서(SBOM·Software Bill of Materials) 자동생성 툴에 대한 4차년도 실증을 진행한다고 2일 밝혔다.
KISIA는 고려대학교 소프트웨어보안연구소, 강원대 산학협력단, 한국과학기술원과 함께 과학기술정보통신부 및 정보통신기획평가원이 지원하는 ‘SW 공급망 보안을 위한 SBOM 자동생성 및 무결성 검증기술 개발’ 과제 공동 연구기관으로 선정되어 지난 2022년부터 연구를 진행 중이다.
컨소시엄은 이번 실증에 참여할 기업을 18일까지 모집한다. 실증은 정보보호기업, 일반 IT 기업 및 의료기기 제조업체를 대상으로 심화 및 실증의 투 트랙으로 진행되며, 참여 기업 솔루션에 대한 SBOM을 생성하고 실증할 예정이다.
심화실증 트랙은 △SBOM 생성 및 컴포넌트 분석 △취약점 확인 및 조치 방안 검토 △VEX 문서를 통한 취약점 관리방안 △공급망보안 관리 방안 등을 진행한다.
기초실증 트랙은 △SBOM 생성 및 컴포넌트 분석 △공급망보안의 필요성과 SBOM 활용 방안 분석 △국제 공급망보안 규제 대응 방안 수립 등을 진행한다.
공급망보안에 관심이 있는 정보보호기업, 일반 IT 기업, 의료기기 제조업체라면 어디나 실증에 참여할 수 있다. 실증사업 신청은 KISIA 홈페이지 내 협회공지 및 행사 세션에서 확인할 수 있다.
[조재호 기자(sw@boannews.com)]
[보안뉴스 조재호 기자] 한국정보보호산업협회(KISIA·회장 조영철)는 고려대학교 컨소시엄 연구과제로 개발된 소프트웨어 자재명세서(SBOM·Software Bill of Materials) 자동생성 툴에 대한 4차년도 실증을 진행한다고 2일 밝혔다.
KISIA는 고려대학교 소프트웨어보안연구소, 강원대 산학협력단, 한국과학기술원과 함께 과학기술정보통신부 및 정보통신기획평가원이 지원하는 ‘SW 공급망 보안을 위한 SBOM 자동생성 및 무결성 검증기술 개발’ 과제 공동 연구기관으로 선정되어 지난 2022년부터 연구를 진행 중이다.
컨소시엄은 이번 실증에 참여할 기업을 18일까지 모집한다. 실증은 정보보호기업, 일반 IT 기업 및 의료기기 제조업체를 대상으로 심화 및 실증의 투 트랙으로 진행되며, 참여 기업 솔루션에 대한 SBOM을 생성하고 실증할 예정이다.
심화실증 트랙은 △SBOM 생성 및 컴포넌트 분석 △취약점 확인 및 조치 방안 검토 △VEX 문서를 통한 취약점 관리방안 △공급망보안 관리 방안 등을 진행한다.
기초실증 트랙은 △SBOM 생성 및 컴포넌트 분석 △공급망보안의 필요성과 SBOM 활용 방안 분석 △국제 공급망보안 규제 대응 방안 수립 등을 진행한다.
공급망보안에 관심이 있는 정보보호기업, 일반 IT 기업, 의료기기 제조업체라면 어디나 실증에 참여할 수 있다. 실증사업 신청은 KISIA 홈페이지 내 협회공지 및 행사 세션에서 확인할 수 있다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 TH.jpg)
 TH.png)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
